Potreba za Cyber Security profesionalcima će porasti za 33% do 2030.
Podaci Američkog biroa za statistiku rada (BLS) predviđaju porast broja radnih mesta za analitičare sajber bezbednosti od 33% za period od 2020. do 2030. godine; u pitanju je četiri puta brži rast u poređenju sa svim drugim zanimanjima širom SAD. Možda to ima veze i sa činjenicom da ubrzano raste broj sajber napada, broj potencijalnih upada u sistem, zajedno sa rastom potencijalnih troškova i za nadležne i za korisnike, koji tako ugrožavaju mnoge biznise.
Na TV-u je sajber bezbednost glamurozno predstavljena kao bitka među hakerima, kriminalcima i stručnjacima za bezbednost, koja je eskalirala zahvaljujući stalnim tehnološkim unapređenjima. Dok napadi i tzv. „exploits“ (pronalaženje softverskih grešaka s ciljem upada u sistem) ponekad stižu iz stranih država, od veštih kriminalaca i zlonamernih hakera, realnost ponekad može biti sasvim drugačija. Pretnje često stižu od loše instaliranih mreža ili nepropisne primene bezbedonosnih mera koja podatke ostavlja bez zaštite. Štaviše, zaposleni se često nenamerno izlažu zlonamernim sajtovima ili programima dok rade od kuće i tako potencijalno ugrožavaju rad cele kompanije.
Imajući sve ovo u vidu, kao i činjenicu da je sajber bezbednost veoma traženo polje rada, mi ćemo u nastavku teksta razmatrati vodeće poslove na polju sajber bezbednosti u 2023. godini o kojima korisnici mogu da se obaveste ili kojima žele da se bave.
Stručnjak za sajber/IT bezbednost
Ova pozicija često zahteva specifično prethodno obrazovanje na ovom polju tj. ili diplomu fakulteta ili specijalan sertifikat. Najvažnija odgovornost nekog na ovoj poziciji jeste dizajniranje, testiranje, primena i nadzor svih bezbedonosnih mreža u sistemu nekog klijenta. Ovi stručnjaci često skupo naplaćuju visoke cene rada po satu. Prosečna mesečna plata ovih stručnjaka u Bosni i Hercegovini, Srbiji, Crnoj Gori i Hrvatskoj iznosi oko 2,000 evra. Na sličnoj poziciji u SAD, stručnjak za sajber bezbednost bi godišnje zarađivao oko 100,000 US dolara neto.
Menadžer za sajber bezbednost
Ovo je „naprednija“funkcija u svetu sajber bezbednosti, koja uključujuće posedovanje mnogih menadžerskih veština, uključujući delegiranje zadataka profesionalcima na polju sajber bezbednosti na nižim pozicijama i preuzimanje odgovornosti za bezbednost cele mreže. Takođe, od zaposlenog na ovom položaju očekuje se da strateški pristupi ciljevima sajber bezbednosti i nadgledanje dnevnih aktivnosti u sektoru sajber bezbednosti. Za ovu poziciju je takođe često potrebno i osam do deset godina iskustva na polju sajber bezbednosti a plate iznose između 100,000 US dolara do neverovatnih 200,000 US dolara, u zavisnosti od veličine kompanije i njene mreže.
Menadžer informacione bezbednosti (CISO)
Za ovu naprednu poziciju potrebno je najmanje osam godina, često i 12 godina aktivnog radnog iskustva na polju sajber bezbednosti pošto se od zaposlenog na ovoj poziciji zahteva ozbiljno poznavanje upravljanjem sistemima informacione bezbednosti. Menadžeri informacione bezbednosti (CISO) često su odgovorno lice koje stoji iza napora koje jedna organizacija ulaže u sajber bezbednost, blisko sarađuju i sa direktorom i sa javnošću pa su za ovo radno mesto potrebne i tzv. meke veštine (soft skills). CISO je odgovoran za postavku sajber bezbednosti u okviru kompanije, na čelu je inicijativa na ovom polju, i nadgleda primenu zaštite podataka, prepoznavanje upada u sistem kao i analizu nakon upada. U proseku, plate za profesionalce koji obavljaju ovu funkciju kreću se između 200,000 i 300,000 US dolara pa je tako ovo radno mesto jedno od najplaćenijih u ovom polju.
Veštine neophodne za uspeh na polju sajber bezbednosti
Kako biste uspeli u ovom poslu, generalno govoreći, svi profesionalci na ovim pozicijama treba da poseduju širok spektar tehničkih i mekih veština koje su ih i dovele na ove pozicije a koje će im isto tako omogućiti da budu najbolji u svom poslu. U nastavku navodimo samo neke od potrebnih veština:
Tehničke veštine:
- Umrežavanje i administracija – održavanje bezbednosti mreže i kompjuterskih sistema neophodni su za napredak do najviših pozicija
- Poznavanje operativnih sistema – to je lako ali to znanje treba da pokriva sve od najvažnijih operativnih sistema do servera programa Linux i Windows
- Programski jezici – SQL, C i Pyhton su ključni programski jezici, pošto većina pretnji dolazi sa ovih programskih jezika
- Bezbednost klauda – pošto sve veći broj usluga sada prelazi na klaud, protokoli bezbednosti klauda i tehnologije su obavezni
- Upravljanje informacijama i događajima (IEM) odnosi se na skupljanje podataka u realnom vremenu s ciljem identifikacije potencijalne pretnje i pomaže da ceo cybersecurity tim funkcioniše kao dobro podmazana mašina.
Meke veštine:
- Rešavanje problema – skupljanje podataka, analiza, i primena ispravnih rešenja biće neophodna veština za stručnjake na polju sajber bezbednosti pošto ovaj posao podrazumeva sprečavanje kao i „gašenje“ požara kad do njih dođe
- Sposobnost učenja – prostor sajber bezbednosti konstantno napreduje baš kao tehnologija pa je važno biti i opsesivni čitač
- Analitičke veštine – predviđanje pretnji i analiza mreže biće od velike važnosti za dobre stručnjake na polju sajber bezbednosti
Trendovi zapošljavanja
Pošto se tržište u SAD oslanja na statistiku, većina podataka koji se odnose na polje sajber bezbednosti odnose se na severnoameričko tržište koje je često glavni trendseter u ovoj industriji. Naime, postoji oko milion zaposlenih na polju sajber bezbednosti u SAD, gde je bilo otvoreno preko 700,000 novih radnih mesta, čak i uz i podršku vlade.
Trendovi zapošljavanja u segmentu sajber bezbednosti. Izvor: Microsoft
Sam prostor sajber bezbednosti se brzo razvija, i zahteva miks raznih veština iz potpuno različitih domena pošto gotovo sva nova tehnologija ima digitalnu komponentu a svakom uređaju sa digitalnom komponentom potrebna je sajber bezbednost. Štaviše, dok postoji potreba za radnom snagom, postoje strogi zahtevi u obliku sertifikacije, kao što je sertifikat Certified Information Systems Security Professional (CISSP), zajedno sa univerzitetskom diplomom i tri do pet godina radnog iskustva što praktično smanjuje bazu potencijalnih kandidata.
Kako ući u Cyber Security svet?
Univerzitetska diploma i programi koji su usmereni, između ostalog, na sajber bezbednost su dobra početna baza koja može pomoći novim diplomcima koji ulaze u industriju. Drugi koji imaju tehničke poslove mogu se odlučiti za sticanje iskustva na radnom mestu, koje nude neke IT kompanije, na putu prelaska na polje sajber bezbednosti, a obavljanje posla koji podrazumeva i ovu komponentu može biti od velike pomoći dok tražite novi posao. Obuka kadrova (boot camps), konferencije i mogućnosti za kratkotrajno obrazovanje su odlični načini da se uveća znanje nekog koji obavlja tehničku funkciju.
Za one koji žele da uđu u ovaj svet bez univerzitetske diplome ili radnog iskustva u sajber bezbednosti, solidan start bio bi sertifikat Security Plus Certificate. Security Plus Certificate je globalni sertifikat koji svedoči o tome da vlasnik poseduje osnovne veštine što mu omogućava karijeru na polju IT bezbednosti. Posle ovog sertifikata, CISSP sertifkat bi mogao biti sledeći korak ili, ako je to previše zahtevno, zvanje CompTIA Cybersecurity Analyst (CySA+) analitičara može biti druga opcija.
Sve u svemu, za ulazak u ovaj svet i ovo veoma traženo zanimanje potrebno je dosta učenja, požrtvovanja kao i posedovanje mekih veština.
